SSO/SAML認証でCloudGate UNOを利用する場合の設定方法
CloudGate UNO管理画面の設定方法
1.サービスプロバイダーの追加をします
①CloudGate UNOの管理画面に入り、[設定]から[サービスプロバイダー]を押下します。
②サービスプロバイダーの一覧画面が開いたら、[サービスプロバイダー追加]を押下します。
③「HRBrain」と検索し、該当するサービスの[追加]を押下します。
2.サービスプロバイダー情報を入力します
①サービスプロバイダー一覧から、上記の1.で追加したHRBrainの[編集]を押下します。
②[シングルサインオン設定]タブを選択します。
③[Sign-on URL / SAML endpoint URL / SSO URL]にHRBrainのログインURL、またはHRBrainのSSOログインURLを入力します。
④[Issuer / Provider name / Entity ID]にエンティティIDを入力します。
⑤[Assertion consumer service URL]にHRBrainのエンドポイントURL入力します。
※HRBrainのログインURL、SSOログインURL、エンドポイントURL、エンティティIDは以下をご参照ください。
HRBrainのログイントURL
https://(サブドメイン名).auth.hrbrain.jp/login
HRBrainのSSOログイントURL
https://(サブドメイン名).auth.hrbrain.jp/ssologinHRBrainのエンドポイントURL https://(サブドメイン名).api.hrbrain.jp/shp/saml/acs
エンティティID
https://(サブドメイン名).auth.hrbrain.jp/
URLの最後に"/"(スラッシュ)をつけてください。
⑥右下の[保存]を押下します。
以上でCloudGate UNOの設定は完了です。
3.HRBrain側に登録するための情報を取得します
HRBrain側での設定のために用意する情報
1: 発行者(issuer URL)
2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
3: Identity Providerが署名に使用する公開鍵の証明書
①上記2.サービスプロバイダー情報を入力します>①および②の手順でシングルサインオン設定画面を表示します。
②[SAML 2.0のIdP情報]の[プロバイダー名]が「1: 発行者(issuer URL)」にあたる情報です。
③[SAML 2.0のIdP情報]の[ログインURL]が「2: Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) 」にあたる情報です。
④[証明書]の[ダウンロード]を押下します。「3: Identity Providerが署名に使用する公開鍵の証明書」にあたる情報です。
テキストファイルの全てのテキストをコピーし、HRBrain側にペーストします。